Windows 11 mais seguro que Windows 10

O Windows 11 é a versão do Windows mais segura até à data. O novo sistema operativo da Microsoft já está disponível e aprendeu algumas lições com a sua antecessora. A empresa Redmond afirma que a utilização generalizada de ambientes de trabalho híbridos e remotos durante a pandemia abriu a porta a uma série de ameaças, com as vulnerabilidade do Windows a serem exploradas pelos hackers, como é o caso dos incidentes com o Specter e o Meltdown.

Nesta nova versão, a Microsoft implementou uma série de requisitos no sistema e as funcionalidades, desde o hardware até ao arranque do dispositivo, devem ser ativadas para reduzir as probabilidades de exploração das vulnerabilidades e de ciberataques. E as funcionalidades são as seguintes:

TPM 2.0: A TPM 2.0 é necessária para correr o Windows 11. Desde 2016, que os chips Trusted Platform Module (TPM) são instalados na motherboard dos computadores novos. Os Cryptoprocessadores armazenam chaves de encriptação do Windows e também podem armazenar certificados digitais e SLL para navegação e podem ser usados para as VPN. Uma das suas principais características é que só comunicam com o processador, pelo que é muito difícil para o malware aceder a dados sem permissões específicas.
VBS: A Virtualization-Based Security (VBS) integrada no Windows 11 utiliza características de virtualização de hardware para gerar um enclave de memória que é isolado do sistema operativo. O Windows pode depois usar este “modo virtual seguro” para armazenar as ferramentas e soluções de cibersegurança. Isto protege o sistema contras as vulnerabilidades do sistema operativo e contra o malware que tenta anular as suas proteções.
HCVI: A Hypervisor-Protected Code Integrity (HCVI) é uma característica da VBS que protege o ambiente da memória isolada criado pela própria VBS. Esta funcionalidade garante que o Kernel do Windows está protegido através deste isolamento, uma vez que o malware usa frequentemente o Kernel para obter acesso total ao sistema. Embora esta funcionalidade pudesse ser ativada no Windows 10, na versão 11 já vem de origem.
UEFI Secure Boot : O Secure Boot é um protocolo UEFI (o sucessor do BIOS, a tecnologia que controla o hardware do computador) para tornar o processo de arranque do sistema seguro. Verifica as assinaturas de todos os componentes de hardware instalados e não carrega drivers sem assinatura. Isto evita os bootkits e qualquer malware que corra durante o arranque, antes do sistema operativo abrir. O Windows 11 requer que o Secure Boot seja ativado antes do arranque.

O Windows 11 também vem configurado com o Windows Defender como um componente anti-malware, uma função que já existia em versões anteriores. Há uns dias, um analista revelou que a Microsoft está a trabalhar numa nova versão do Defender, mais alinhada com o Windows 11.

Proteção melhorada, mas insuficiente

Estas funcionalidades e requisitos oferecem uma maior proteção, mas são insuficientes. Um exemplo claro disto é que os produtos antivírus tradicionais, como o Windows Defender, protegem e analisam computadores contra ameaças conhecidas, mas estão limitados quando confrontados com ameaças novas e sofisticadas, como os grupos APT “Living off the Land’, que aplicam técnicas como o malware sem ficheiros.

Portanto, apesar de ser recomendável que se atualize os sistemas para o Windows 11, os MSP devem incorporar ferramentas que proporcionem uma segurança de endpoint abrangente, complementando as capacidades antivírus com capacidades avançadas de deteção e resposta a incidentes.

O WatchGuard EDR é instalado como um add-on a uma solução antivírus já existente, para lidar com o malaware e ataques sem ficheiros que os antivírus tradicionais não são capazes de travar. Além disso, os MSP também podem implementar o conjunto completo de capacidades EPP (Endpoint Protection Platform) e EDR (Endpoint Detection and Response) através de uma única solução, a WatchGuard EPDR. Esta providencia proteção máxima em sistemas Windows 11 com um impacto mínimo na performance do computador.